La ou les personnes qui ont diffusé des photos de célébrités nues a-t-elle profité d'une faille au sein du service iCloud d'Apple ? C'est la grande question que se posent bon nombre d'observateurs et qui remet en lumière les risques de sécurité associés au stockage en cloud.
Une enquête a été menée en collaboration avec le FBI et, après une phase de déclarations prudentes, le groupe de Cupertino a réagi ce mardi en affirmant que l'investigation n'avait révélé aucune faille dans son service, qu'il s'agisse d'iCloud ou de Find my iPhone, qui avait également été incriminé.
Si les comptes Apple des célébrités ont bien été piratés, c'est du fait de la faiblesse des mots de passe après des attaques ciblées sur les comptes, portant sur les identifiants, les mots de passe et les systèmes de récupération de ces derniers, relève le groupe de Cupertino qui affirme avoir passé plus de 40 heures à enquêter.
" Aucun des cas que nous avons étudiés n'a résulté d'une quelconque brèche dans les systèmes d'Apple, dont iCloud ou Find my iPhone", précise le groupe calfornien, voulant ainsi mettre fin à la polémique à moins d'une semaine de la présentation de l'iPhone 6 et du lancement de iOS 8.
Surtout, Apple doit convaincre de la sécurisation suffisante de ses services alors que l'entreprise doit mettre en route ses programmes HealthKit et HomeKit qui récupèreront et exploiteront des données personnelles sensibles.
La révélation d'une faiblesse dans ses systèmes porterait un coup grave à la crédibilité de services sur lesquels Apple mise très gros. C'est donc vers des techniques classiques de piratage des comptes de célébrités que cherche à réorienter la communication du groupe.